ЕСОЗ - публічна документація

[RC] BP-ESOZ-020-0008 [PIS] Отримання даних методів автентифікації пацієнта

Сторінка знаходиться в процесі розробки. Інформація на ній може бути застарілою.

https://e-health-ua.atlassian.net/wiki/x/0IBBKwQ https://e-health-ua.atlassian.net/wiki/spaces/EN/pages/17560797187 (видаліть блок з посиланням перед публікацією документа)

Властивості документа

Тип документа

Бізнес-процес

Назва документа

BP-ESOZ-020-0008 [PIS] Отримання даних методів автентифікації пацієнта

ID настанови

GUI-004

Автор

@Liudmyla Dobrovolska (SoE eHealth)

Версія документа

v010

Статус документа

DRAFT

Дата створення

16.05.2024

Дата оновлення

 

ID групи

BPG-ESOZ-020

ID бізнес-процесу

BP-ESOZ-020-0008

Назва бізнес-процесу

[PIS] Отримання даних методів автентифікації пацієнта

Посилання на схеми

[PIS] Отримання даних методів автентифікації пацієнта

Загальні відомості

Даний бізнес процес дозводяє знайти методи автентифікації пацієнта через ПІС

Передумови

Користувач: виконав авторизацію в ЕСОЗ через КПІС чи АПІС:

Та має попередньо створений метод аутентифікації, відповідно до процесу:

https://e-health-ua.atlassian.net/wiki/x/CYBLFQQ

Схема бізнес-процесу

Зображення схеми

Посилання на схему

На перегляд: https://modeler.cloud.camunda.io/share/659b4b96-7ca1-4ae9-a7e2-937b1add21a7

На редагування: https://modeler.cloud.camunda.io/diagrams/d3c52bbb-c729-4d53-b7fc-2f947908bcaf--bp-esoz-020-0008-pis-отримання-даних-методів-автентифікації-пацієнта?v=729,272,1

Похідний файл схеми (BPMN)

Опис кроків по процесу

1

№ кроку

Крок

Опис

Технічний модуль

Методи API які мають або можуть бути використані

2

SE 1.10

 

Початок процесу

Користувач хоче отримати данні про методи автентифікації

 

 

 

3

1.10

Запит на отримання методів автентиф.

Користувач:

  • для отримання даних методів автентифікації користувачем, необхідно виконати запит згідно методу “PIS. Get Person authentication methods“

Система ЦБД ЕСОЗ:

  • авторизує запит

    • перевіряє наявність прав на виконання запиту

    • перевіряє валідність та дійсність токену

  • валідує запит

    • перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • отримує ідентифікатор персони з токену

  • валідує персону, для якої виконується запит

    • перевіряє, що персона існує та є активною

  • повертає результати виконання запиту:

    • у випадку успішного виконання - перелік методів аутентифікації персони з наступними даними:

      • ідентифікатор

      • тип

      • номер телефону

      • ідентифікатор третьої персони (для методу аутентифікації THIRD_PERSON)

      • аліас

      • дата завершення дії методу аутентифікації

 

 

4

1.20



Створення запиту



Користувач ініціює створення запиту на отримання даних методів автентифікації

Scope - authentication_method:read_pis

Resource - GET /api/pis/person/authentication_methods

API-010-001-014-0461

eHealth PIS API · Apiary

5

2.10

PIS. Get Person authentication methods

виконуються дії, передбачені відповідним методом АРІ

 

API-010-001-014-0461

eHealth PIS API · Apiary

6

1.30

Відобразити перелік методів автентифікації

Користувач:

  • отримує інформацію про наявність методів аутентифікації за ідентифікатором персони із токену

 

 

7

GW 1.10

Є активні методи автентифікації?

  • якщо “ні“ (немає активних методів аутентифікації), перехід до кроку 1.40

  • якщо “так“ (є активні методи аутентифікації), перехід до кроку GW 1.20

 

 

8

1.40

Інформаційне повідомлення про відсутність активних методів автентифікації

Користувач:

  • отримує повідомлення про необхідність створення методу аутентифікації

Система ЦБД ЕСОЗ:

  • не знайшла активний метод автентифікації пацієнта

 

 

9

1.50

Створити метод автентифікації

Користувач може створити метод автентифікації ОТР [DRAFT] BP-ESOZ-020-0001 [MIS] Створення методу автентифікації пацієнта

 

 

10

EE 1.10

Процес завершено

Методу автентифікації створено

 

 

11

GW 1.20

Обрати метод автентифікації

Якщо потрібно (виконати дію над методом) користувач оберає активний метод аутентифікації:

  • Offline

  • OTP

  • Third person

 

 

12

GW 1.30

Обрати потрібну дію над методом

Користувач може обрати необхідну дію над методом автентифікації (Inclusive Gateway):

  • якщо необхідно (створити метод аутентифікації), перейти до кроку 1.50 

  • якщо необхідно (оновити назву методу аутинтифікації), перейти до кроку 1.60

  • якщо необхідно (деактивувати метод аутинтифікації), перейти до кроку 1.70

  • якщо необхідно (вийти з процесу), перейти до кроку EE 1.20

 

 

13

1.60

Оновити назву методу автинтифікації

Користувач може оновити назву методу автентифікації у методах [RC] [DRAFT] BP-ESOZ-020-0007 [PIS] Оновлення методу автентифікації пацієнта

 

 

14

GW 1.40

Більше одного активного методу?

Користувач може виконати дію над методом “Third person“:

  • якщо “так“ (наявність більше одного методу) перехід до кроку GW 1.70

  • якщо “ні“ (ніявний один мнтод), перейти до кроку GW 1.60, або

  • вийти з процесу, перейти до кроку EE 1.30

 

 

15

1.70

Деактивувати метод автинтифікації

Користувач може деактивувати метод автентифікації “Third person“ [RC] BP-ESOZ-020-0009 [PIS] Деактивація даних методів автентифікації пацієнта

 

 

16

EE 1.20

Процес завершено

Процес завершується після виконання певних дій:

  • Користувач оновив назву методу автентифікації 1.60, або

  • Користувач деактивував метод автентифікації 1.70, або

  • Користувач вийшов з процесу

 

 

Бізнес правила

Користувач ПІС, та/або його законний представник повинен бути зареестрований, не є не успішно верифікованим і не є не авторизований через ПІС, та має дійсний токен доступу (“access token”) та токен оновлення доступу (“refresh token”)

Результат процесу

 Користувач ПІС, та/або його законний представник отримує дані щодо методів автентифікації, або переходить до інших процесів роботи з методами автентифікації

Перелік змін

Версія документа

Опис змін

Номер релізу

Версія документа

Опис змін

Номер релізу

1

 

 

 

2

 

 

 

 

 

ЕСОЗ - публічна документація